Das Passwort Cracking Process
Wenn Sie neu in der Systemadministration, bist du wahrscheinlich fragen, wie Sie von Passwort-Cracker profitieren. Passwörter Cracker kann Ihnen dabei helfen, schwache Passwörter in Ihrem Netzwerk. Idealerweise sollten Sie einen Passwort-Cracker einmal im Monat. Wenn Ihr Netzwerk unterstützt mehrere Plattformen, müssen Sie möglicherweise eine breite Palette von Kennwörtern Versorgungsunternehmen. Obwohl Passwort-Cracker wie John the Ripper sowohl Windows NT-basierten Passwort-Dateien und UNIX-basierte diejenigen knacken kann, sind die meisten Passwort-Knacker konzipiert, dass nur crack eine einzige Art von Passwort. Passwörter zu knacken, benötigen Sie die folgenden Elemente: ° ausreichend Hardware (Ein Pentium-III-basierte Maschine wird schön) · Ein Passwort-Cracker (wie John the Ripper, Crack, L0phtCrack, und so weiter) · Ein Passwort-Datei (/ etc / shadow, die NT-SAM-Datei, und so weiter) Knacken von Kennwörtern ist ein CPU-und Speicher-intensive Aufgabe. Es kann Tage, Wochen, Monate oder sogar Jahre, je nach der Stärke des Passworts und die verwendeten Algorithmen zu nehmen. Passwörter zu knacken wirksam, müssen Sie geeignete Hardware. Je leistungsfähiger die Hardware, desto schneller werden Sie in der Lage sein, auch relativ starke Passwörter zu knacken. Für Rissbildung gemeinsamen Passwort-Dateien, wie die auf UNIX-und Windows NT-Systemen gefunden, ich habe festgestellt, dass sich bequem mit großen Passwort-Dateien, sollten Sie die folgenden Ressourcen haben: · Ein Pentium II 400Mhz oder besser · 64 MB RAM oder besser Ein Single-Prozessor Pentium-II basiertes System zur Passwort-Cracking kann durch die meisten NT-SAM (Passwort) Dateien in unter 48 Stunden kauen gewidmet. Dual-Prozessor, Pentium-III-basierten Systemen (oder höher) wird noch schneller arbeiten. Es gibt Techniken, aber für die Überwindung Hardware Einschränkungen. Eine davon ist die Salontrick verteilte Rissbildung. In verteilten Rissbildung führen Sie das Knacken Programm gleichzeitig auf verschiedenen Prozessoren. Es gibt ein paar Möglichkeiten, dies zu tun. Eine ist die Passwort-Datei in Stücke brechen und knacken die Stücke auf separaten Maschinen. Auf diese Weise wird der Auftrag unter eine Reihe von Workstations verteilt und somit Schneiden Ressource abtropfen lassen und wie lange es dauert bis die gesamte Datei zu knacken. Das Problem mit verteilte Rissbildung ist, dass es eine Menge Lärm macht. Denken Sie an die Randal Schwartz Fall? Mr. Schwartz wohl nie entdeckt worden, wenn er nicht die Verteilung der CPU-Last. Ein anderes System Administrator bemerkte die schwere Prozessorleistung gegessen wird. (Er stellte ferner fest, dass ein Prozess hatte für mehr als einen Tag lang gelaufen ist.) Verteilte Rissbildung ist wirklich nicht lebensfähig für einen Cracker, wenn er dem Administrator der Webseite ist, oder er hat eine Netto-Arbeit zu Hause (was nicht so ungewöhnlich, diese Tage, ich habe ein Netzwerk zu Hause, die von Windows 95, Windows NT, Linux, Sun, Novell und Boxen besteht). Verfasst von Denis Norman
|
|||||
|